Медиа / Статьи
медиа сервисы технологии
30.8.2022

Персональные данные навынос

Чем рискуют россияне при использовании иностранных соцсетей и мессенджеров

Вопрос конфиденциальности персональных данных россиян, хранящихся за рубежом, в последнее время становится все актуальнее. Жители нашей страны активно используют иностранные онлайн-платформы, порой не осознавая, сколько рисков кроется за этим, и какое количество западных компаний может получить доступ к личной информации, используя ее в своих целях. Эксперты, опрошенные RSpectr, уверены, что информационная безопасность российских пользователей зарубежных платформ находится под угрозой.

ТАКИЕ РАЗНЫЕ УГРОЗЫ

Специалисты «Главного радиочастотного центра» (ГРЧЦ) провели исследование и обозначили главные риски, которые грозят россиянам при использовании зарубежных соцсетей, мессенджеров и сайтов в условиях санкций:

  • потеря доступа к сервисам этих платформ и к хранящимся там данным;
  • угроза утечек персональных данных (ПД) и их неправомерного использования;
  • распространение противоправного контента.

Аналитики ГРЧЦ объяснили, что в случае, например, взлома учетной записи будет сложно оперативно отстоять свои права из-за возможного отказа службы поддержки в сотрудничестве с российскими пользователями. А вот противоправный контент, по данным Роскомнадзора, сейчас активно распространен, например, в Facebook* и Instagram* (принадлежат Meta, которая признана в РФ экстремистской и запрещена). В качестве примера сервисов, которыми россиянам, опасающимся вышеуказанных проблем, пользоваться не стоит, ГРЧЦ назвал продукты Meta* и Google, Telegram, Threema, Signal, Briar, Snapchat и ряд других.

Кроме того, эксперты предупредили об использовании зарубежными сервисами специализированного ПО для отслеживания пользователей. Аналитики привели массу примеров компаний, которые помогают зарубежным корпорациям следить за пользователями: PenLink, ShadowDragon, SocialNet, OIMonitor, MalNet, AliasDB, Spotter, Candiru, NSO, Amesys и другие. Практически все существующие мессенджеры централизованы, то есть все сообщения, фото, аудио или видео пользователей передаются через серверы провайдера, обратили внимание в ГРЧЦ.

Бытует мнение, что мессенджер Signal является сейчас одним из самых безопасных. Однако исследователи напомнили, что разработчик Signal после продажи своего стартапа по шифрованию Twitter тесно сотрудничал с «Радио Свобода Азии» и Фондом открытых технологий, которые финансируются Агентством глобальных СМИ (U.S. Agency for Global Media, USAGM). Кроме того, Signal стал платформой для обмена сообщениями протестующих в Гонконге после его запуска, а Национальный фонд демократии США значительно увеличил прямую и косвенную поддержку и продвижение там активистских групп.

Аналитики ГРЧЦ говорят, что

в России уже есть аналоги большинства зарубежных платформ, которые безопасны для россиян

Отечественные пользователи могут столкнуться не только с угрозой потери личных данных, но и с получением третьими лицами доступа к информации по политическим, социальным, экономическим вопросам. Это позволяет манипулировать и оказывать влияние на общественное мнение и государственную политику.

Кроме того, иностранные мессенджеры могут использоваться как площадки для отработки хакерских инструментов или вирусного ПО, говорят аналитики. Это связано с широкомасштабным сбором данных не только известными крупными технологическими гигантами, такими как Google, AT&T, но и компаниями-посредниками, аффилированными с государством, для обеспечения анализа, обработки и доступа к этим данным правоохранительных органов.

В ГРЧЦ подчеркнули, что

рынок коммерческого шпионского ПО растет и превращается в целую отрасль при полном отсутствии регулирования

Еще одна западная платформа, которая активно используется россиянами, – видеосервис YouTube. Его владельцы с момента начала ведения агрессивной санкционной политики стран Запада в отношении РФ систематически осуществляли блокировку учетных записей российских пользователей (в первую очередь официальных лиц и СМИ), напомнили в ГРЧЦ.

ПРОЩАЙ, АККАУНТ

На текущий момент главной угрозой использования зарубежных платформ россиянами является блокировка аккаунтов и потеря данных, рассказал RSpectr генеральный директор занимающейся IT-разработкой высокого уровня (hardcore software) компании «Ракета» Анатолий Курюмов. По его словам, пользователь может понести и финансовые потери, так как деньги, заплаченные за использование сервисов, обычно не возвращаются. Также такие платформы опасны из-за непрозрачности обеспечения безопасности данных, хранимых там, уверен эксперт.

Директор по развитию TrueConf Дмитрий Одинцов считает, что в нынешних условиях существует вероятность блокировок или отключения ПО по решению производителя. Это грозит потерей доступа к службам и сервисам, которые предоставляют зарубежные провайдеры и IT-компании. В результате это может привести к потере налаженных инструментов, полной или частичной остановке рабочих процессов и, как следствие, финансовому или репутационному ущербу, говорит эксперт.

Коммуникации посредством микроэлектроники в целом небезопасны, и их содержимое может стать доступно третьим лицам, согласен заместитель технического директора по пресейлу Cross Technologies Алексей Курских. Он подчеркнул, что все риски существуют при использовании и западных, и отечественных платформ. По его словам,

сбор персональных данных для обработки с различными целями – это обычная история

Коммерческие и государственные компании аккумулируют ПД своих клиентов, чтобы на их основе строить различные модели для аналитики, настройки таргетинга и так далее, отметил Алексей Курских. Он считает, что использование их в недобросовестных целях возможно, просто это никогда не афишируется. Наибольшая угроза при использовании зарубежных платформ – это ограничение доступа к ним для россиян и утеря данных переписки и другой информации, считает эксперт.

Лицензии и подписки на иностранное ПО, приобретенные ранее, еще действуют, поэтому удаленно лишить доступа к системам on-premise клиентов пока невозможно. В то же время, эксперты отмечают, что неясно, в каком объеме им будет оказываться техподдержка и предоставляться обновления. Кроме того, зарубежный софт по-прежнему содержит незадекларированные возможности и уязвимости, а это значит, что безопасность использующих его компаний находится под ударом.

Прекращение доступа к зарубежной платформе для россиян может быть организовано как в рамках действия самого сервис-провайдера определенного мессенджера или соцсети, так и со стороны российских властей, которые ограничивают доступ в связи с невыполнением законодательства нашей страны, отметил в беседе с RSpectr соучредитель Russian Privacy Protection Association Алексей Мунтян. Он подчеркнул, что сбором персональных данных занимаются практически все сервис-провайдеры мобильных приложений в App Store и Google Play.

КТО СКРЫВАЕТСЯ ПОД МАСКОЙ

Персональные данные россиян за рубежом могут собираться компаниями для использования в коммерческих целях, сказал RSpectr Анатолий Курюмов. Также данные могут собираться иностранными спецслужбами для дальнейшего анализа, считает эксперт. Он отметил, что

сведения собираются законным образом, пользователи сами дают на это согласие, не читая лицензионного соглашения и политики безопасности

Дмитрий Одинцов рассказал, что в контексте публичных сервисов (например, для видеосвязи) большинство крупных зарубежных разработчиков предлагают пользователям облачные решения, которые подразумевают доступ к сервисам с помощью подписок и тарифов, часто даже без необходимости авторизации. При использовании таких сервисов хранение и обработка данных осуществляются на серверах в других странах, чаще всего за рубежом. В таком случае у разработчиков появляется полный доступ ко всем ПД, а также файлам и сообщениям, передаваемым участниками во время онлайн-встреч.

КУДА МИГРИРОВАТЬ

Сейчас Россия активно занимается разработкой аналогов зарубежных платформ. Кроме того, в нашей стране есть несколько крупных экосистем, в состав которых входят мессенджеры, соцсети, средства для видеозвонков и многое другое. Все они соблюдают российское законодательство и позиционируют себя как безопасные для пользователей.

Анатолий Курюмов считает, что перспективы развития российских платформ зависят от того, будут ли они конкурентными по функционалу. Если да, то

у отечественных платформ есть все шансы на завоевание аудитории и доли рынка

Дмитрий Одинцов отметил, что у российских средств видео-конференц-связи (ВКС) положительная динамика развития. Текущие отечественные решения, по его словам, готовы полностью заменить зарубежные аналоги для корпоративной связи.

Анатолий Курюмов, «Ракета»:

– С уходом зарубежных IT-компаний из России переход на отечественные продукты стал повсеместным – заказчики не хотят рисковать налаженными процессами и инфраструктурой, построенной на облачных продуктах, работу которых может заблокировать провайдер. Стремление к независимости и автономии компаний от американских технологий обуславливает повышенный спрос на российские ВКС-продукты.

Сейчас на российском рынке представлено достаточно много отечественных аналогов зарубежного ПО. Например, операционные системы Astra Linux, ОС «Альт», РЕД ОС. Или офисное ПО «Мой офис», «Р7-Офис» и OnlyOffice. Однако в пресс-службе компании «Аванпост» сказали RSpectr , что

российские продукты могут не обладать полным набором функций зарубежного ПО

Переход на них может потребовать времени и средств на настройку, адаптацию отечественного ПО, на обучение работе с ним персонала, сказали RSpectr в пресс-службе компании «Информзащита». Он отметил, что ни одно приложение и ПО не бывает абсолютно защищенным. Профессиональные команды хакеров по всему миру работают над тем, чтоб выявлять уязвимости и пользоваться ими, в том числе для сбора данных, добавил эксперт.

Самый надежный способ обезопасить себя от утечки персональных данных во время удаленного общения – использовать автономные системы, которые устанавливаются внутри инфраструктуры заказчика и позволяют ему полностью контролировать доступ к инструментам связи и защищать свои данные от посторонних, добавил Дмитрий Одинцов.

Автор: Екатерина Шокурова

Изображение: RSpectr, Adobe Stock

Еще по теме

Особенности регулирования использования искусственного интеллекта в создании медиаконтента

Заместил ли контент российских видеосервисов импортную продукцию

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Замедление YouTube, внутренние риски и госбюджет на ИБ

Цифровые угрозы становятся изощреннее. Как этому противостоять?

Мировой опыт защиты детей в Сети и что могут сделать российские интернет-площадки

Нужно ли считать ссылки на запрещенные соцсети инструментом продвижения опасного контента

Как развиваются «родные» медиаплощадки и что хотят на них видеть соотечественники

Как противостоять фейкам и почему будущее за доверенными источниками

Для чего необходимо развивать блог компании и как это делать эффективно

ИТ-компании и общественные организации занялись цифровым просвещением молодежи

Американский видеохостинг заподозрили в нелегальном отслеживании детей и навязывании персонализированной рекламы

Как обеспечить безопасность своего ребенка в интернете: новые угрозы и роль искусственного интеллекта

Почему бесполезны инструменты распознавания контента, созданного искусственным интеллектом

Чем грозит глобальное распространение рекламы, созданной искусственным интеллектом